Handbuch für WLAN Hotspot­Router

Versionsnummer des Handbuchs: 0.12Stand der Firmware: openSplot-2.0-033Stand: 18.05.10

InhaltsverzeichnisHandbuch für WLAN Hotspot­Router.................................................................................................1Einleitung.............................................................................................................................................21 Installation der Firmware..................................................................................................................2

1.1 Flashen von Linksys­Routern über das Web­Interface.............................................................21.2 Flashen mittels tftp unter Windows..........................................................................................31.3 Flashen mit tftp unter Linux.....................................................................................................4

2 Anschließen des Hotspot­Routers.....................................................................................................52.1 Anschluss des Admin­PCs zur Konfiguration..........................................................................52.2 Anschluss an DSL­Modem.......................................................................................................62.3 Anschluss hinter (DSL­)Router................................................................................................72.4 Überprüfen der Internet­Verbindung........................................................................................8

3 Erweiterung mit Hotspot­Repeatern oder Access Points..................................................................93.1 Vorbereitung des Hotspot­Routers...........................................................................................93.2 Konfiguration als Access­Point zum Anschluss per Kabel....................................................103.3 Konfiguration als WLAN Repeater........................................................................................11

4 Konfiguration über die Web­Administrationsoberfläche................................................................144.1 Die Status­Seite.......................................................................................................................144.2 Netzwerk.................................................................................................................................15

WAN ­ Internet.....................................................................................................................15LAN­Ethernet.......................................................................................................................16WLAN – Funk......................................................................................................................16HOTSPLOTS ......................................................................................................................17

4.3 Sicherheit................................................................................................................................18VPN­Routing........................................................................................................................19Firewall/Ports.......................................................................................................................20

4.4 Administration........................................................................................................................20Firmware Update..................................................................................................................20

5 Administration über ssh...................................................................................................................215.1 Nützliche Linux­Befehle:.......................................................................................................215.2 Nützliche Firmware­spezifische Befehle:...............................................................................215.3 Firmware­Update per ssh........................................................................................................21

6 Troubleshooting / Fehlersuche........................................................................................................226.1 Die Administrationsoberfläche lässt sich nicht aufrufen........................................................226.2 Man sieht das WLAN, aber die Loginseite wird nicht angezeigt...........................................226.3 Man kommt ohne Loginseite ins Internet...............................................................................22

7 Anhang 1: Konfiguration eines Smart­Switches zur Trennung von APs mittels portbasierter VLANs...............................................................................................................................................228 Impressum/Support/Kontakt............................................................................................................23

Seite 1 v. 23

EinleitungDies Handbuch behandelt die Einrichtung eines WLAN-Hotspots mit einem WLAN-Router, auf dem die Firmware von HOTSPLOTS läuft. Dies gilt für eine Vielzahl von Geräten. Eine gute Übersicht gibt die Website des OpenWRT Projektes unter http://wiki.openwrt.org/TableOfHardware. Auf allen Geräten, die dort als „supported“ aufgeführt sind und die Mindestanforderungen der HOTSPLOTS Firmware von mindestens 4 MB Flashspeicher und 16 MB RAM erfüllen, sollte die Firmware von HOTSPLOTS zum Laufen bekommen zu sein. In diesem Handbuch werden die gängigen Geräte Linksys WRT54GL und Buffalo WHR-HP-G54 behandelt. Diese Geräte können bereits vorkonfiguriert über den Webshop von HOTSPLOTS bezogen werden. Wenn Sie ein solches Gerät bezogen haben, können Sie Kap. 1 überspringen.

1 Installation der FirmwareDie Router von Linksys können auch über das Web-Interface der Original-Firmware mit der Firmware von HOTSPLOTS geflasht werden. Router mit einer Firmware von Buffalo müssen per tftp geflasht werden.

1.1 Flashen von Linksys-Routern über das Web-Interface1. Starten Sie einen Webbrowser und verbinden Sie ihn mit dem Router, so wie in dessen

Bedienungsanleitung beschrieben. In dem Karton von Linksys liegt wahrscheinlich ein Zettel, auf dem steht, dass Sie vor dem ersten Aufrufen der Admin-Oberfläche erst die CD installieren sollen und dann erst den Aufkleber von den LAN-Ports ziehen sollen. Dies können Sie getrost ignorieren.

2. Wählen Sie dann die Seite „Verwaltung – Firmware aktualisieren“.

3. Wählen Sie als Datei das Firmware-Image aus, das Sie von unserer Download-Seite (http://www.hotsplots.de/support/files-links/firmware.html) heruntergeladen haben. Achtung: Wählen Sie für die Linksys-Router die richtige Version, je nachdem Sie ein G-, GL- oder GS-Modell

Seite 2 v. 23

haben. Den Modelltyp können Sie vom Aufkleber auf der Unterseite ablesen.

4. Ca. 45 Sekunden lang: die Power-LED blinkt. Danach erscheint ein Fenster „Aktualisierung erfolgreich“. Wenn Sie dann auf den „Fortfahren“ Button klicken, sehen Sie keine neue Seite, weil der Router noch mit der internen Konfiguration beschäftigt ist. Das ist völlig normal.

5. Nach ca. 20 Sekunden: die Power-LED hört auf zu Blinken und die DMZ-Leuchtdiode geht an. Nun läuft bereits die neue Firmware und konfiguriert den Router neu.

6. Nach ca. 60 Sekunden: die DMZ-Leuchtdiode geht aus, und der Router ist nun bereit.

7. Unter der Adresse "192.168.1.1“ ist der Router jetzt über das LAN-Kabel ansprechbar.

8. Der Nutzername und das Passwort für die Weboberfläche ist jeweils admin.

1.2 Flashen mittels tftp unter WindowsSowohl die Linksys- als auch die Buffalo-Router können während des Boot-Vorganges per tftp geflasht werden.

Komfortable Programme wie etwa das kostenlose Pumpkin oder die freie Software Tftpd32 haben den Nachteil, dass man mit ihnen schlecht das kleine Zeitfenster während des Bootvorgangs abpassen kann.

Die folgende Anleitung funktioniert zumindest mit Windows XP mit Boardmitteln. Vista und wohl auch Windows 7 können problematisch sein.

1. Laden Sie aus dem Downloadbereich (http://www.hotsplots.de/support/files-links/firmware.html) die aktuelle Firmware herunter und speichern Sie die Datei auf Ihrem PC. Linksys-Router benötigen die Datei mit der Endung .bin und Buffalo-Router die Datei mit der Endung .trx.

2. Die LAN-Ports sind bei Buffalo werkseitig auf 192.168.11.1 konfiguriert, bei Linksys auf 192.168.1.1. In der Werkseinstellung verteilen die Geräte passende IP-Adressen automatisch. Wenn nicht, stellen Sie die LAN-Karte Ihres PCs auf eine Adresse im selben Subnetz, z. B. 192.168.11.2 für Buffalo oder 192.168.1.2 zum Flashen von Linksys-Routern.

3. Verbinden Sie den PC mit dem Netzwerkkabel mit einem der 4 LAN-Ports des Routers. 4. Rufen Sie zwei Command-Shells auf und wechseln Sie auf der Konsole in das Verzeichnis, in das

Sie die Firmwaredatei gespeichert haben. Für Anfänger: Dies können Sie tun, indem Sie mit den Tasten Windows+R das Ausführen-Fenster aufrufen und dort cmd eingeben. In das entsprechende Verzeichnis wechseln Sie mit dem Befehl cd Verzeichnisname. Nutzen Sie die Auto-Vervollständigen-Funktion mit der Tabulator-Taste. Den Verzeichnisinhalt sehen Sie mit dem Befehl dir. Eine Ebene höher kommen Sie mit dem Befehl "cd ..".

5. Das bei Windows mitgelieferte tftp Programm beherrscht leider keine automatische Wiederholfunktion. Deswegen müssen Sie den richtigen Moment im Bootvorgang des Routers abpassen. Dieser ist etwa 2-3 Sekunden nach einstecken des Netzsteckers. Am besten passt man es

Seite 3 v. 23

Abbildung 1: Typenschild auf der Unterseite eines  Linksys­Routers

ab, indem man in einer Command-Shell den Befehl

ping 192.168.1.1 -t

mitlaufen lässt. Im Moment, wenn der tftp-Server auf dem Router während des Bootvorganges auf eine neue Firmware wartet, liefert der ping die Antwort

Antwort von 192.168.1.1: Bytes=32 Zeit<1mx TTL=100

In diesem Moment sollten Sie im zweiten Fenster das vorher schon eingetippte tftp Kommando mit Enter starten.

6. Starten Sie den tftp Client zum Upload der Firmwaredatei zum Router. Ersetzen Sie die "x" im Dateinamen entsprechend der aktuellen Versionsnummer. Für Buffalo:

tftp -i 192.168.11.1 PUT opensplot-x.x-xxx-brcm-2.4-squashfs.trx

Für Linksys-Router:

tftp -i 192.168.1.1 PUT opensplot-x.x-xxx-WRT54G-squashfs.bin

Wenn Sie den richtigen Zeitpunkt erwischt haben, erhalten Sie eine Meldung wie "Übertragung erfolgreich: 2596864 Bytes in 4 Sekunden, 649216 Bytes/s". Anderenfalls "Zeitüberschreitung". Starten Sie in dem Fall bitte einen neuen Versuch. Nach dem Aufspielen der hotsplots-Firmware bootet der Router automatisch neu. Anschließend erreichen Sie mit einem Browser unter der URL 192.168.11.1 bzw. 192.168.1.1 die Administrationsoberfläche. Benutzername und Passwort sind admin.

1.3 Flashen mit tftp unter LinuxSowohl die Linksys als auch die Buffalo-Router können während des Boot-Vorganges per tftp geflasht werden.

1. Laden Sie aus dem Downloadbereich die aktuelle Firmware herunter und speichern Sie die Datei auf Ihrem PC. Linksys-Router benötigen die Datei mit der Endung .bin und Buffalo-Router die Datei mit der Endung .trx.

2. Die LAN-Ports sind bei Buffalo werkseitig auf 192.168.11.1 konfiguriert, bei Linksys auf 192.168.1.1. In der Werkseinstellung verteilen die Geräte passende IP-Adressen automatisch. Wenn nicht, stellen Sie die LAN-Karte Ihres PCs auf eine Adresse im selben Subnetz, z.B. 192.168.11.2 für Buffalo oder 192.168.1.2 zum Flashen von Linksys-Routern. Letzteres geht typischerweise, indem Sie als root das Kommandoifconfig eth0 192.168.11.2 (für Buffalo) bzw.ifconfig eth0 192.168.1.2 (für Linksys) ausführen.

3. Verbinden Sie den PC mit dem Netzwerkkabel mit einem der 4 LAN-Ports des Routers. 4. Wechseln Sie auf der Konsole in das Verzeichnis, in das Sie die Firmwaredatei gespeichert haben

und starten Sie den tftp Server zum Upload der Firmwaredatei zum Router. Ersetzen Sie die "x" im Dateinamen entsprechend der aktuellen Versionsnummer. Stecken Sie unmittelbar nach dem letzten Befehl den Netzwerkstecker in den Router. Mit den folgenden Befehlen versucht der tftp Server 60 Sekunden lang den Router zu erreichen, so dass Sie nicht genau den richtigen Moment während des Bootvorgangs abpassen müssen. Für Linksys ersetzen Sie die erste Zeile durch tftp 192.168.1.1 und nehmen die Datei mit der Endung .bin, wenn noch die Original-Firmware darauf läuft.

tftp 192.168.11.1binaryrexmt 1timeout 60tracetftp> put opensplot-x.x-xxx-brcm-2.4-squashfs.trx

Seite 4 v. 23

Linksys:

tftp 192.168.1.1binaryrexmt 1timeout 60tracetftp> put opensplot-x.x-xxx-WRT54G-squashfs.bin

5. Nach dem Aufspielen der hotsplots-Firmware bootet der Router automatisch neu. Anschließend erreichen Sie mit einem Browser unter der URL 192.168.11.1 (Buffalo) bzw. 192.168.1.1 (Linksys) die Administrationsoberfläche. Benutzername und Passwort sind admin.

2 Anschließen des Hotspot­RoutersMit Hotspot-Router wird der WLAN-Router bezeichnet, auf dem das sogenannte chillispot läuft, die eigentliche Hotspot-Funktion. Dieser Router verteilt die IP-Adressen an die Funk-Clients und überwacht den Zugriff auf das Internet.

Leider gibt es zurzeit keinen Router mit integriertem DSL-Modem, auf dem eine passende Firmware stabil läuft (Stand März 2009). Für die Verbindung zum Internet ist daher ein weiterer Router oder ein z. B. DSL-Modem nötig.

2.1 Anschluss des Admin-PCs zur KonfigurationStellen Sie die Netzwerkverbindung Ihres PCs auf die IP-Adresse 192.168.1.2 ein und verbinden Sie die so konfigurierte Netzwerkkarte per Netzwerkkabel mit einem der LAN-Ports „1-4“ des Routers.

Die Administrationsoberfläche erreichen Sie mit Ihrem Webbrowser bei Linksys-Routern über die URL http://192.168.1.1 und bei Routern von Buffalo über http://192.168.11.1. Anschließend werden Sie nach Nutzername und Passwort gefragt. Seit Firmwareversion 1.2 von HOTSPLOTS sind die Standardwerte Nutzername admin und Passwort ebenfalls admin.

Dann sollten Sie die Startseite der Administrationsoberfläche sehen (Abbildung 2).

Seite 5 v. 23

Abbildung 2: Status­Seite der Administrationsoberfläche

2.2 Anschluss an DSL-ModemZum Internet erfolgt der Anschluss des Hotspot-Routers über den WAN-Port. Buffalo beschriftet diese Buchse mit „WAN“ , Linksys mit „Internet“.

Wenn der Router per Netzwerkkabel an ein DSL-Modem angeschlossen wird, müssen auf dem Hotspot-Router die DSL-Zugangsdaten hinterlegt werden. Gehen Sie dafür auf den Menüpunkt Netzwerk > WAN - Internet (siehe Abb. 4). Wählen Sie dort „PPPoE (DSL-Modem)“ aus. Die Seite wird dann neu aufgebaut und Eingabefelder für DSL-Nutzername und DSL-Passwort erscheinen.

Tragen Sie dort die Daten ein, die Sie von Ihrem DSL-Provider

bekommen haben. Falls Ihr Anbieter Ihnen zwar einen Nutzernamen (z. B. Ihre Telefonnummer) aber kein Passwort mitgeteilt hat, kann es sein, dass die Einwahl nicht funktioniert, wenn Sie das Feld leer lassen; tragen Sie in dem Fall irgendetwas ein.

Wenn Sie eine Flatrate haben, können Sie bei Verbindungsart ruhig „ständig“ aktivieren. Bei Zeittarifen hingegen ist die Vorgabe einer maximalen Idle-Zeit dringend zu empfehlen, da ansonsten auch dann die Internetverbindung bestehen bleibt, wenn gar kein Nutzer mehr aktiv ist.

Seite 6 v. 23

Abbildung 3: Anschluss an DSL­Modem

LANWAN/Internet 1     2    3    4

DSL­Modem

Splitter

WAN:pppoe

LAN:Linksys: 192.168.1.1Buffalo: 192.168.11.1

Admin­PC

Abbildung 4: Eingabe der DSL­Zugangsdaten

2.3 Anschluss hinter (DSL-)Router

Zum Internet erfolgt der Anschluss des Hotspot-Routers über den WAN-Port. Buffalo beschriftet diese Buchse mit „WAN“ , Linksys mit „Internet“.

Wenn der Hotspot-Router in ein bestehendes LAN integriert oder an einen Internet-Router angeschlossen werden soll, so verbinden Sie die den WAN-Port des Hotspot-Routers mit einem LAN-Port Ihres Internet-Routers bzw. mit einem damit verbundenen Switch, siehe Abbildung 5.

Wenn Ihr Internet-Router per DHCP automatisch IP-Adressen zuweist, dann können Sie die Standardeinstellung für Internet (WAN) „DHCP (automatisch)“ stehen lassen und müssen nichts weiteres eintragen, siehe Abbildung6.

Dabei ist jedoch darauf zu achten, dass die per DHCP bezogene IP-Adresse des WAN-Ports in einem anderen Subnetz liegt als die IP-Adresse des LAN-Ports. Sonst funktioniert das Routing nicht, der Router kommt nicht ins Internet und kann auch keine IP-Adressen an WLAN-Clients verteilen. Wenn dieser Fehler auftritt, wird auf der Statusseite des Webinterfaces eine entsprechende Warnung ausgegeben, siehe Abbildung 7. Dort beginnen sowohl die WAN-Adresse als auch die LAN-Adresse mit 192.168.1 und liegen damit im selben Subnetz. Dieser Fehler kann leicht durch Ändern der LAN-IP-Adresse beseitigt werden, etwa durch Ersetzen von 192.168.1.1 durch 192.168.43.1.

Seite 7 v. 23

Abbildung 6: Standardeinstellung für den WAN­Port: DHCP (automatisch)

Abbildung 5: Anschluss an (DSL­)Router

LANWAN/Internet 1     2    3    4

(DSL­)Router

Splitter

WAN:DHCP (automatisch)oderstatisch (feste IP­Adresse)

LAN:Linksys: 192.168.1.1Buffalo: 192.168.11.1

Admin­PC

Beispiel Fritz!BoxDie in Deutschland sehr verbreiteten Geräte Fritz!Box, Fritz!Box Fon, Fritz!Box Fon WLAN, etc. der Firma AVM können problemlos zusammen mit Hotspot-Routern eingesetzt werden. Da in der Standardeinstellung der Fritz!Box ein DHCP-Server Server läuft, der Adressen vom Typ 192.168.178.xxx verteilt, läuft es auf Anhieb mit der Standardeinstellung der HOTSPLOTS-Firmware „DHCP (automatisch)“ zusammen ohne zu Konflikten mit der Standard-LAN-Adresse zu führen.

Eine Fritz!Box mit WLAN kann außerdem als Repeater zur Erweiterung des Funkbereiches verwendet werden. Dann werden Daten von WLAN-Clients per Funk zur Fritz!Box gesendet, von dort ebenfalls per Funk zum Hotspot-Router und dann per Kabel zurück zur Fritz!Box in Richtung Internet geschickt. Das ist gewissermaßen durch die Brust ins Auge, aber so geht es.

2.4 Überprüfen der Internet-VerbindungDie Internetverbindung kann auf der Status-Seite mit dem Button „Internetverbindung prüfen“ geprüft werden. Es wird nur die Internetverbindung über den WAN-Port geprüft. Bei Repeatern, die per WLAN angebunden sind oder kabelgebundenen Access Points funktioniert die Prüfung über das Webinterface nicht.

Alternativ geht es unter dem Menüpunkt Netzwerk > HOTSPLOTS: Wenn der Hotspot funktioniert und das kann er nur, wenn die Internetverbindung in Ordnung ist, dann steht dort unten auf der Seite in grüner Schrift „Das "Captive Portal" chillispot ist bereit und kann WLAN-Clients bedienen.“.

Seite 8 v. 23

Abbildung 7: Fehlermeldung bei unpassender LAN­und WAN­Adresse

Abbildung 8: Kontaktierung eines HOTSPLOTS Servers zum Überprüfen von Internetzugang und Einstellungen

Durch Anklicken des Buttons „Gateway & Schlüssel prüfen“ können Sie eine Verbindung mit einem Server von HOTSPLOTS herstellen und nebenbei die Angaben unter Hotspot-Name und Schlüssel überprüfen. Wenn der Router keine Internetverbindung hat, kommt nach einiger Zeit die Meldung „... Konnte keine Verbindung zu firmware.hotsplots.de herstellen.“

3 Erweiterung mit Hotspot­Repeatern oder Access PointsAn den Hauptrouter können noch weitere Access Points angeschlossen werden. Wenn möglich, ist es empfehlenswert, diese per Netzwerkkabel anzuschließen. Das schont Bandbreite im Funkverkehr.

Die Funkbereiche von WLAN-Router und Access Points können durch Einsatz weiterer Access Points im Repeater-Modus vergrößert werden.

Alle notwendigen Einstellungen können bequem auf der Admin-Oberfläche der HOTSPLOTS Firmware vorgenommen werden.

3.1 Vorbereitung des Hotspot-RoutersWenn weitere Geräte per Kabel angeschlossen werden sollen, die ebenfalls abgerechnet werden sollen, so muss die Brücke zwischen WLAN und LAN aktiviert werden. Ansonsten werden Verbindungen dieser Geräte ohne Authentifizierung ins Internet geroutet! Das ist die Standardeinstellung der Firmware und für die eigenen PCs des Hotspot-Betreibers gedacht. Klicken Sie deswegen unter dem Menüpunkt Netzwerk > WLAN – Funk bei „Funknetz mit lokalem LAN-Ethernet brücken“ auf ja und anschließend auf den Button „Einstellungen übernehmen“. Der Router bootet dann neu. Anschließend enthält die Seite wie in Abbildung 9 einen neuen Punkt, mit dem die Hotspot-Funktionalität für den Betrieb als AP oder Repeater

deaktiviert werden kann. Für den Hotspot-Router bleibt diese Einstellung auf nein.

Darunter stehen für den WDS Betrieb stehen folgende Modi zur Auswahl:

1. kein WDS: Der Hotspot-Router akzeptiert keine Verbindungen von Repeatern.

2. Lazy WDS: Der Hotspot-Router akzeptiert alle Verbindungen von Repeatern.Unter dem Auswahlfeld für den Betriebsmodus wird die eigene MAC-Adresse des Gerätes angezeigt. Diese muss bei den Repeatern eingetragen werden.Wir empfehlen eher die Funktion WDS-Router zu wählen. Insbesondere bei Einsatz mehrerer Repeater auf engem Raum werden dabei die WDS-Verbindungen zuverlässiger und schneller aufgebaut.

3. WDS Router: Der Hotspot-Router akzeptiert nur Verbindungen von Repeatern, deren MAC-Adresse hinterlegt ist. Nach Auswahl dieses Modus wird die Seite neu geladen und es erscheint ein Feld zur

Seite 9 v. 23

Abbildung 9: Aktivierte Brücke zwischen WLAN und LAN für den Anschluss von APs. Für die Verbindung zu Repeatern ist die Brücke nicht notwendig. 

Eingabe der MAC-Adressen. Unter dem Auswahlfeld für den Betriebsmodus wird die eigene MAC-Adresse des Gerätes angezeigt. Diese muss bei den Repeatern eingetragen werden. Die MAC-Adressen der Repeater, die hier eingetragen werden müssen, finden Sie analog in den Web-Interfaces der Repeater.

4. WDS AP (repeater): Der Repeater sendet alles, was er über Funk empfängt auch wieder über Funk aus und zwar zu dem Gerät, dessen MAC-Adresse hier eingetragen wird. Dabei kann es sich sowohl um einen weiteren Repeater handeln oder um einen Hotspot-Router, der im Modus Lazy WDS oder WDS Router läuft. Bitte beachten Sie, dass mit dem Einsatz jedes weiteren Repeaters die effektive Geschwindigkeit des Funknetzes drastisch reduziert wird. Wenn möglich, sollten Sie auf den Einsatz von mehreren Repeatern verzichten - vor allem, wenn Sie über einen schnellen Internetzugang verfügen, der dadurch ausgebremst würde.

3.2 Konfiguration als Access-Point zum Anschluss per KabelGrundsätzlich kann jeder standardkonforme Access Point an den Hotspot-Router angeschlossen werden. Wichtig ist, dass es sich wirklich um einen Access Point also eine Brücke (Bridge) zwischen WLAN und LAN handelt und nicht um einen Router, der selbst die Funktion des NAT (Network Address Translation) übernimmt. Anleitung und Support können wir natürlich nur für Geräte mit der HOTSPLOTS eigenen Firmware leisten.

Als erstes muss auch hier die Brücke zwischen WLAN und LAN eingerichtet werden. Dann kann die Vergabe der IP-Adresse vom Chilli des zentralen Hotspot-Routers erfolgen. Chilli ist der Name des Prozesses, der die Verbindung zu den Servern von HOTSPLOTS herstellt und an die Clients die IP-Adressen per DHCP vergibt.Als zweites wird "Der Router ist über LAN-Kabel mit einem Hotspot-Router gebrückt, und dient nur als AP. Es läuft kein Chilli." ausgewählt

und auch diese Einstellung mit dem Button „Einstellungen übernehmen“ übernommen.

Seite 10 v. 23

Abbildung 10: Einstellung für kabelgebundene APs

HINWEIS: Die Verbindung zum Router per Netzwerkkabel muss wie in Abbildung 11 skizziert über einen der LAN-Ports erfolgen! Der WAN-Port ist in dieser Konfiguration vollkommen irrelevant. Am besten stellen Sie ihn auf "DHCP (automatisch)" oder auf "nicht genutzt (aus)", dann kann es nicht zu Konflikten mit den IP-Bereichen von LAN und WLAN kommen.

TIP: Wenn Sie für den Access-Point dieselbe SSID eintragen wie für den Hotspot-Router, dann können Sie sich ohne Verbindungsabbruch mit dem Notebook vom Empfangsbereich des einen in den des anderen bewegen.

TIP: Zu Wartungszwecken ist es hilfreich, die LAN-Adresse statisch zu konfigurieren. Dann können Sie sich vom Hotspot-Router per ssh darauf einloggen. Eine Fernwartung ist möglich, indem man sich per ssh zuerst auf dem Hotspot-Router einloggt und von dort aus auf den weiteren APs bzw. Repeatern. Ein direkter Zugriff auf APs und Repeater mittels einer Port-Weiterleitung auf dem Hotspot-Router ist nicht möglich.

Achtung: Beim Aktivieren der Brücke zwischen LAN und WLAN wird automatisch der DHCP-Server unter LAN deaktiviert. Dieser darf nicht manuell wieder angeschaltet werden!

3.3 Konfiguration als WLAN RepeaterRepeater reduzieren die effektive Bandbreite in WLANs! Wenn die Möglichkeit besteht, ist eine Verbindung per Kabel vorzuziehen.

Seite 11 v. 23

Abbildung 11: Anschluss an (DSL­)Router

LANWAN/Internet1     2    3    4

WLAN: Brücke aktiviertLAN z.B.:Linksys: 192.168.1.1Buffalo: 192.168.11.1

Internet

Hotspot­Router

LANWAN/Internet1     2    3    4

Access­Point

WLAN: Brücke aktiviertLAN z.B.:Linksys: 192.168.1.2Buffalo: 192.168.11.2

Bei WLAN Repeatern muss genauso wie bei kabelgebundenen Access Points die Brücke zwischen LAN und WLAN gesetzt sein. Darüber hinaus muss unter als WDS Betrieb "WDS AP (Repeater)" ausgewählt sein und dann die MAC-Adresse des WLAN-Routers oder APs, zu dem die Pakete Richtung Internet weitergeleitet werden sollen, angegeben werden. Beide Geräte müssen auf demselben Kanal funken. Beides ist in Abbildung 12 gezeigt.

Hinweis: Wenn Sie nicht die Webinterfaces beider Geräte gleichzeitg geöffnet haben, können Sie die MAC-Adresse der anderen WLAN-Karte auch über die Funktion „WLAN-Netz scannen“ ermitteln, sofern das andere Gerät in Reichweite funkt. Schreiben Sie nicht die MAC-Adresse vom Gerät oder der Verpackung ab!

Achtung: Beim Aktivieren der Brücke zwischen LAN und WLAN wird automatisch der DHCP-Server unter LAN deaktiviert. Dieser darf nicht manuell wieder angeschaltet werden!

Zu Wartungszwecken ist es hilfreich, die LAN-Adresse statisch zu konfigurieren. Bei Fernwartung können Sie sich vom Hotspot-Router per ssh darauf einloggen oder bei entsprechend gesetzter Port-Weiterleitung auch auf das Web-Interface zugreifen.

Wenn Sie für den Repeater dieselbe SSID eintragen wie für den Router, dann können Sie sich ohne Verbindungsabbruch mit dem Notebook vom Empfangsbereich des einen in den des anderen bewegen.

Seite 12 v. 23

Abbildung 12: Hotspot­Router und WDS­Repeater. 

LANWAN/Internet1     2    3    4

Internet

Hotspot­Router

LANWAN/Internet1     2    3    4

WDS­Repeater

Wenn Sie mehrere Repeater in Reihe schalten, müssen bei Geräten in der Mitte die MAC-Adressen beider WDS-Partner eingetragen werden. Ein WDS-Repeater läuft also parallel immer auch im Modus WDS-Router (nur nicht aktiv, sofern keine weitere MAC-Adresse eingetragen ist), nicht mit „Lazy WDS“.

Seite 13 v. 23

Abbildung 13: Hotspot­Router und zwei WDS­Repeater in Reihe

LANWAN/Internet1     2    3    4

Internet

Hotspot­Router

LANWAN/Internet1     2    3    4

WDS­Repeater

LANWAN/Internet1     2    3    4

WDS­Repeater

4 Konfiguration über die Web­Administrationsoberfläche

4.1 Die Status-SeiteDie Status-Seite gibt eine Übersicht über die verwendete Hardware, die Version der Firmware und eben den Status.

Die Zeit holt sich das Gerät bei jedem Neustart von einem NTP-Server im Internet. Für die Basisfunktion des Hotspots ist eine korrekte Zeit nicht zwingend notwendig, allerdings für die Nutzung der optionalen Verschlüsselung mit OpenVPN.

Von den Netzwerkkarten für WAN und LAN werden IP-Adressen und MAC-Adresse angezeigt. Wenn VPN-Routing aktiv ist, werden alle Verbindungen des Hotspots nicht direkt in das Internet geroutet sondern über einen Server von

HOTSPLOTS.

„Hotspot-Name“ gibt den Namen des Hotspots an. Dieser Name wird auch auf der Login-Seite für Nutzer und auf der Karte auf www.hotsplots.de angezeigt.

Vom WLAN werden u. a. SSID, Kanal und Sendestärke angezeigt; letztere in qdBm und den gebräuchlichen Einheiten dBm und mW.

Unter „Verbunden mit“ werden zwei Typen von Funk-Gegenstellen gelistet: Hotspot-Nutzer werden als WLAN-Client aufgeführt. Dabei handelt es sich um Verbindungen im gewöhnlichen Infrastructure-Modus von WLANs. Die Gegenstelle einer WDS-Verbindung, also entweder ein Hotspot-Router, der auf Lazy-WDS oder WDS Router eingestellt ist, oder ein WDS APs (repeater) wird als WDS-Client aufgeführt. Bei beiden Typen wird die MAC-Adresse der Gegenstelle und die Signalstärke der Verbindung aufgeführt.

4.2 Netzwerk

WAN - Internet

Seite 14 v. 23

Abbildung 14: Status­Seite

Auf der Seite WAN – Internet werden die Einstellungen für die Netzwerkbuchse zum WAN (Wide Area Network, typischerweise das Internet) vorgenommen. Diesen Einstellungen müssen Sie nur am ersten Gerät, dem Hotspot-Router, vornehmen. Wenn Sie noch weitere Geräte als Repeater oder einfache APs betreiben, können Sie bei diesen die ganze Seite ignorieren und auf den Standardeinstellungen lassen oder – um auf Nummer sicher zu gehen – die oberste Einstellung auf „ nicht genutzt (aus)“ setzen.

Im obersten Pulldown-Menü, Internet (WAN), gibt es 4 Betriebsmodi:

1. PPPoE (DSL-Modem) ist das richtige, wenn der Router direkt an ein DSL-Modem angeschlossen ist. Näheres in Kap. 2.2.

2. DHCP (automatisch) ist das richtige, wenn der Hotspot-Router an einen (DSL-)Router angeschlossen wird, der per DHCP-Server automatisch IP-Adressen vergibt. Näheres in Kap. 2.3.

3. Statisch (feste IP-Adresse) ist das richtige, wenn der Hotspot-Router an einen (DSL-)Router angeschlossen wird, dessen LAN Sie manuell konfigurieren. Näheres ebenfalls in Kap. 2.3.

4. nicht genutzt (aus) ist nur sinnvoll für Repeater oder kabelgebundene Access Points. Hotspot-Router, die den Zugang zum Hotspot und damit zum Internet regeln sollen, können mit dieser Einstellung nicht funktionieren.

Dynamisches DNSDynamisches DNS brauchen Sie nur, wenn es sich um einen direkt ans Internet - also in aller Regel per PPPoE an ein DSL-Modem angeschlossenen - Hotspot-Router handelt und dieser aus dem Internet erreichbar sein soll. Das kann etwa zur Fernwartung nützlich sein oder wenn Sie lokal Serverdienste betreiben. Portweiterleitungen zu diesen Serverdiensten können Sie unter Sicherheit > Firewall/Ports einrichten.Als Anbieter für den Service sind dyndns.org, easydns oder just linux vorgesehen. Wenn Sie einen Anschluss mit fester IP-Adresse haben, ist es selbstverständlich überflüssig.

JugendschutzfilterFür spezielle Standorte wie Schulen und Kinderbibliotheken bieten wir eine Schnittstelle zu dem externen Dienst von OpenDNS.

Näheres siehe http://www.hotsplots.de/fileadmin/media/flyers/HOTSPLOTS_Jugendschutz.pdf.

Welche Webseiten gesperrt werden sollen, kann über das (englische) Webinterface von OpenDNS gesteuert werden. Nach Registrierung unter http://www.opendns.com können Sie hier Ihren OpenDNS-Nutzernamen und das OpenDNS-Passwort eintragen.

Bitte haben Sie Verständnis dafür, dass wir für diesen Dienst keinen Support leisten können.

Seite 15 v. 23

Abbildung 15: WAN ­ Internet

Bandbreiten-KontrolleUnter Bandbreiten-Kontrolle können Sie die maximale Bandbreite für den Up- und Download für den Hotspot einschränken. Außerdem wird damit ein einfaches QoS (Quality of Service) aktiviert, das dafür sorgt, dass die typischerweise wichtigen Protokolle wie VoIP und Surfen bevorzugt und eher unwichtige wie Filesharing mit niedriger Priorität ausgeführt werden.

Bei eingeschalteter Filesharing-Bremse wird Filesharing-Traffic drastisch reduziert, sodass es kaum zu gebrauchen ist. Dies erzielt typischerweise bessere Ergebnisse, als den Traffic komplett zu unterdrücken.

LAN-Ethernet

Für LAN – Ethernet ist die statische Konfiguration voreingestellt. Die LAN-Ports können auch deaktiviert werden, was in der Regel aber nicht sinnvoll sein dürfte. Typischerweise werden Sie mit der Netzmaske 255.255.255.0 gut bedient sein. Damit können 254 PCs verwaltet werden.

Die Standardeinstellung für die IP-Adresse ist 192.168.1.1; nur Buffalo-Router weichen auch nach dem Flashen ab und sind meist auf 192.168.11.1 konfiguriert. Wenn der Hotspot-Router in ein bereits vorhandenes LAN integriert werden soll, das auch Adressen im Bereich 192.168.1.xxx benutzt und der WAN-Anschluss in diesem Bereich liegen soll, dann können Sie hier eine andere IP-Adresse wie etwa 192.168.1.2 auswählen. Alles mit 192.168.44. ist tabu, denn in dem Bereich werden IP-Adressen an die WLAN-Clients verteilt.

Der DHCP-Server hat nichts mit dem Verteilen von IP-Adressen an WLAN-Clients zu tun, sondern betrifft nur Rechner, die per Kabel mit dem LAN-Port verbunden sind und auch das nur dann, wenn LAN und WLAN nicht gebrückt sind (siehe nächster Abschnitt). Es betrifft also nur Rechner, die über den integrierten Switch an das Internet angeschlossen werden sollen und sich nicht am Hotspot authentifizieren müssen. Wenn der DHCP-Server aktiv ist, können Sie mit einem PC, der die IP-Adresse automatisch bezieht (so, wie es bei Windows voreingestellt ist) das Webinterface aufrufen ohne die Netzwerkkarte konfigurieren zu müssen.

WLAN – Funk

Auf der Seite WLAN – Funk sollte zuoberst eine sinnvolle SSID eingetragen werden. Das ist der Name des Drahtlosnetzwerkes, den Nutzer auswählen müssen bevor sie die Login-Seite sehen können. Die SSID beginnt immer mit „hotsplots“. Am besten tragen Sie dahinter den Namen ein, den Sie beim Anlegen des Hotspots im Kundenbereich der Website angegeben haben. Dann ist den Nutzern die Verbindung zwischen Daten auf der Hotspot-Karte, ggf. auf Location Tickets und der SSID ersichtlich. Die Option „keine hotsplots SSID“ deaktiviert das automatische Voranstellen von hotsplots. Das ist vor allem für Hotspots mit dem Tarif V.I.P. /Nur Tickets gedacht.

Seite 16 v. 23

Abbildung 16: LAN Einstellungen

Den Kanal sollten Sie so wählen, dass möglichst wenig weitere Sender auf demselben Kanal oder den unmittelbaren Nachbarkanälen stören können. Welche anderen WLAN Sender aktiv sind, können Sie näherungsweise mit Ihrem Betriebssystem und Treibersoftware sehen. Sehr empfehlenswert für Windows-Rechner ist das kostenlose Tool netstumbler. Sie können zwischen den Kanälen 1 bis 13 wählen. Die Kanäle 12 und 13 gehören jedoch nicht zum amerikanischen Standard. Um niemanden auszugrenzen, empfehlen wir daher dringend für öffentliche Hotspots einen der Kanäle 1 bis 11 zu wählen.

Die Sendeleistung kann zwischen 10 und 100mW eingestellt werden. Dabei gilt, dass mehr nicht unbedingt besser ist, denn mit steigender Leistung nimmt auch das Rauschen zu und es bringt nichts, wenn der Sender zwar sehr stark sendet, die Gegenstellen aber nicht ebenso stark zurücksenden können. Außerdem ist in Deutschland die maximal erlaubte Sendeleistung auf 100 mW (entspricht 20 dBm) EIRP beschränkt. Da die mitgelieferten Antennen typischerweise 2 dBi haben, sind nur noch 18 dBm in Deutschland erlaubt. Außerdem gibt es die Einstellung „Funk aus“. Dies ist nur in sehr speziellen Installationen sinnvoll, in dem die Hotspot-Funktionalität nur an den LAN-Anschlüssen gewünscht wird.

Wenn „Funknetz mit lokalem LAN-Ethernet brücken“ aktiviert ist, werden auch per Kabel angeschlossene Rechner auf die Login-Seite von HOTSPLOTS umgelenkt und müssen sich authentifizieren. Außerdem ist die Brücke für den Betrieb weiterer Geräte als kabelgebundene Access Points oder drahtlose Repeater wichtig. Näheres dazu im Kap. 3 (S. 9 ff.).

HOTSPLOTS

Die Felder Hotspot-Name und Schlüssel sind genau mit den Daten auszufüllen, die Sie im Kundenbereich auf www.hotsplots.de beim Anlegen des Hotspots angegeben haben. Anhand dieser Daten authentifiziert sich der Hotspot gegenüber dem HOTSPLOTS-Server. Diese Authentifizierung kann mit dem Button „Gateway & Schlüssel prüfen“ getestet werden. Damit wird gleichzeitig die Internetverbindung überprüft.

Seite 17 v. 23

Abbildung 17: WLAN Einstellungen

In das Feld Freie Web-Adressen können Seiten eingegeben werden, die ohne Authentifizierung erreichbar sein sollen. Diese Funktion von Hotspots wird häufig als Walled Garden bezeichnet. Die Sites www.hotsplots.de, shop.hotsplots.de und www.paypal.de sind immer freigeschaltet. Die maximal mögliche Anzahl an Sites ist nur durch Feldlänge von maximal 512 Zeichen begrenzt. Mit dem Feld Freie MAC-Adressen können Netzwerkkarten freigeschaltet werden, so dass deren Nutzer sich nicht mehr

authentifizieren müssen. Wenn es sich dabei um WLAN-Karten handelt beinhaltet diese Option ein gewisses Risiko: Jeder Nutzer, der sich ein wenig auskennt, kann die MAC-Adressen weiterer laufender Funkverbindungen mitlesen (sniffen), anschließend seiner eigenen Netzwerkkarte eine dieser MAC-Adressen zuweisen und sich so gegebenenfalls unberechtigten Zugang zum Internet verschaffen. Eingeführt wurde diese Option als Notlösung für mobile Geräte ohne Webbrowser, wie etwa eine Playstation Portable, aber auch in Hotels mit kabelgebundenen (Bezahl-)Terminals wird es gern für ebenfalls kabelgebundene Rechner an der Rezeption verwendet.

Das Puls-Signal (Heartbeat) ist ein kurzes „Lebenszeichen“, das der Hotspot an den HOTSPLOTS-Server schickt. Es dient der Anzeige auf der Karte als aktiver Hotspot, der Lastverteilung des VPN-Netzes und ist außerdem hilfreich bei Supportanfragen. Wenn der Hotspot mit einer Flatrate angebunden ist, sollte das Puls-Signal immer aktiviert sein. Am besten steht dieser Wert auf einmal pro Stunde.

4.3 SicherheitHier werden die möglichen Wege zur Administration des Gerätes und die Passwörter dafür gesetzt.

Im Auslieferungszustand ist der Zugriff auf das Webinterface nur über einen der LAN-Ports möglich. Username und Passwort sind admin und admin. Aus Sicherheitsgründen sollte beides geändert werden. Zusätzlich kann der Zugriff auf das Webinterface über WLAN und über WAN, sprich aus dem Internet erlaubt werden. Beides ist auch mit einem schwierig zu erratendem Passwort nicht wirklich sicher, weil die Übertragung dieser Daten unverschlüsselt erfolgt. Einen sicheren weil verschlüsselten Weg bietet eine Administration per ssh:

Seite 18 v. 23

Abbildung 18: HOTSPLOTS spezifische Einstellungen

Ein weiterer Weg zur Administration führt über die Konsole. Dies ist allerdings nur Nutzern mit Grundkenntnissen in Linux zu empfehlen. Die Methode mit telnet ist nicht mehr zu empfehlen, weil es mangels Verschlüsselung unsicherer ist als ssh. Im Failsafe-Modus wird der telnet-Zugang automatisch aktiviert, um Geräte retten zu können, auf die anders nicht mehr zugegriffen werden kann. Username und Passwort bei ssh und telnet sind im Auslieferungszustand root und admin.

VPN-Routing

Wenn VPN-Routing aktiviert ist, wird der gesamte Traffic des Hotspots über einen Server von HOTSPLOTS geroutet. Diese Option ist eine Schutzfunktion für Hotspot-Betreiber. Wenn das VPN-Routing aktiviert ist, ist aus dem Internet nicht die IP-Adresse des Hotspots zu sehen sondern die Adresse eines Servers von HOTSPLOTS.

Die Nutzung dieses Service ist kostenfrei.

Die Pingzeiten erhöhen sich allerdings zwangsläufig dabei und man hat eine zusätzliche Fehlerquelle, die unter

Umständen zu (wahrscheinlich kurzen) Ausfallzeiten führen kann.

Verbindungen von Nutzern, die selbst die optionale Verschlüsselung mit openVPN nutzen, werden immer über einen Server von HOTSPLOTS geroutet – unabhängig von der Einstellung auf dieser Seite.

Eine Fernwartung des Hotspot-Routers ist bei aktiviertem VPN-Routing derzeit problematisch. Über den WAN-Port kann der Hotspot-Router von Clients im Subnetz des WAN-Ports administriert werden. Pakete mit öffentlicher Ziel-IP werden jedoch über den VPN-Tunnel geroutet, so dass keine Session aufgebaut werden kann. Darauf ist bei der Konfiguration von Portweiterleitungen zu achten. Sofern Sie per VPN auf einen anderen Rechner oder auch Router im WAN-Netz kommen, können Sie darüber den Hotspot-Router administrieren.

Seite 19 v. 23

Abbildung 19: Sicherheit

Abbildung 20: Einstellungen VPN­Routing

Firewall/Ports

Mit den Einstellungen zum Firewall Port Forwarding können Port-Weiterleitungen gesetzt werden. Dies ist z. B. für den Hotspot-Router sinnvoll um dahinter liegende Access-Points erreichen zu können. Wenn Sie etwa die Regel 81 TCP 192.168.1.2:8080 gesetzt haben und der Hotspot-Router am WAN-Port die IP-Adresse 1.2.3.4 und ein kabelgebundener Access Point die LAN-Adresse 192.168.1.2 hat, dann können Sie unter http://1.2.3.4:81 das Webinterface des APs erreichen.

Unter Zugriff auf lokale Netze können Firewall-Regeln zur Erreichbarkeit von Rechnern an den LAN-Ports oder am WAN-Port gesetzt werden. Beim Aufruf dieser Seite liest ein Skript die Konfiguration von LAN- und WAN-Port aus und erstellt automatisch zwei Firewall-Regeln, mit denen der Zugriff auf diese Netze untersagt werden kann. Wenn diese Regeln nicht aktiv sind, erscheinen dort Warnmeldungen in roter Schrift.

Wenn am Hotspot-Router nicht die Brücke zwischen LAN und WLAN aktiv ist, hat man mit "Ausnahme LAN" die Möglichkeit zwischen WLAN-Clients und per LAN-Kabel angeschlossenen Rechnern zu unterscheiden. Wenn die beiden Häkchen für "Netz am WAN-Port verbieten" und "Ausnahme LAN" gesetzt sind, können LAN-Clients auf das Netz am WAN-Port zugreifen, WLAN-Clients aber nicht. Das ist z.B. praktisch, um das eigene Netz gegen Zugriff durch Hotspot-Nutzer abzusichern, aber dennoch mit den eigenen PCs am LAN-Port auf Drucker im lokalen Netz am WAN-Port zugreifen zu können.

Der Zugriff auf das Internet funktioniert selbstverständlich auch, wenn der Zugriff auf das Netz des WAN-Ports verboten ist. Es wird immer die Zieladresse eines IP-Paketes ausgewertet. Wenn beispielsweise der Hotspot-Router von einer Fritz!Box mit DSL-Modem, die die IP-Adresse 192.168.178.1 hat, die 192.168.178.2 zugewiesen bekommen hat, werden Pakete mit der Zieladresse 88.198.35.107 (das ist hotsplots.de) problemlos an die Fritz!Box weitergeleitet, die sie dann weiter ins Internet leitet. Zugriffsversuche auf die Fritz!Box direkt würden aber von der Regel 192.168.178.0/24 unterdrückt – ebenso wie Zugriffsversuche auf alle anderen Rechner, deren IP-Adressen mit 192.168.178. anfangen.

4.4 AdministrationUnter Administration ist noch die Weboberfläche des Basissystems von OpenWRT verlinkt. Für Einstellungen zum Betrieb eines Hotspots ist die eigentlich überflüssig. Wenn Sie nicht genau wissen, was Sie tun, raten wir von deren Nutzung ab. Außerdem ist sie in englisch - was aber für manche auch von Vorteil ist, solange das Webinterface von HOTSPLOTS noch nicht übersetzt ist.

Firmware Update

Der einfachste Weg für ein Update der Firmware geht über den Button „von www.hotsplots.de flashen“.

Seite 20 v. 23

Dann verbindet sich der Router direkt mit dem Server von HOTSPLOTS und lädt die ausgewählte Version ohne Umweg über einen PC herunter.

Dies geht nur bei Hotspot-Routern, die über den WAN-Port mit dem Internet verbunden sind.

Alternativ können Sie die Firmware von http://www.hotsplots.de/support/files-links/firmware.html herunterladen, auf Ihrem PC zwischenspeichern und dann über den Durchsuchen-Button auf den Router laden.

Im Fall, dass mehrere Clients verbunden sind oder vor kurzem waren, kann es sein, dass weniger Speicher für das Image mit der neuen Firmware zur Verfügung steht. Mehr Platz kann mit dem Button Speicher freigeben geschaffen werden.

5 Administration über sshDieser Weg der Administration ist nur für Fachleute mit Linux-Kenntnissen zu empfehlen und auch dann nur unter besonderen Umständen sinnvoll, z. B. Fernwartung komplexer Netzwerke, Skripten, o. ä. Detaillierte Informationen sind unter www.openwrt.org zu finden, aber wir haben keine Idee, warum Sie zum Betrieb eines Hotspots darauf zurückgreifen sollten. Bevor Sie tief im System herumwerkeln, sprechen Sie mit uns! Wir empfehlen, nach Möglichkeit die Administration über das HOTSPLOTS-spezifische Web-Interface vorzunehmen.

5.1 Nützliche Linux-Befehle:ifconfig gibt eine Liste der aktiven Netzwerkdevices und deren Konfiguration (IP-Adressen, etc.) aus.

top gibt die aktuell laufenden Prozesse und die Systemlast aus.

uptime gibt aus, wie lange das Gerät schon durchläuft (seit dem letzten Neustart)

5.2 Nützliche Firmware-spezifische Befehle:wl assoclist gibt Liste der verbundenen MAC Adressen aus.

iwlist eth1 scanning zeigt die WLANs in Reichweite an

Beispiel für die Arbeit mit nvram-Variablen:nvram shownvram set lan_ipaddr=192.168.1.254nvram commitreboot

5.3 Firmware-Update per ssh1. per SSH auf dem Router einloggen

2. den chilli-Prozess stoppen mit:/etc/init.d/S52chilli stop

3. die neue Firmware herunterladen (wget-Befehl in einer Zeile):wget -O /tmp/linux.trx http://firmware.hotsplots.de/downloads/openSplot-2.0-020-brcm-2.4-squashfs.trx

Seite 21 v. 23

4. Die Firmware flashen und den Router neu booten (ebenfalls eine Zeile):mtd -q -r write /tmp/linux.trx linux; reboot

6 Troubleshooting / Fehlersuche

6.1 Die Administrationsoberfläche lässt sich nicht aufrufen1. Überprüfen Sie die Verkabelung. Sind wirklich ein LAN-Port (und nicht der WAN-Port) des Routers

mit dem PC verbunden?

2. Überprüfen Sie die Einstellungen der Netzwerkkarte des Admin-PCs (der Rechner, der per Kabel mit dem Router verbunden ist). Die Karte sollte mit einer IP-Adresse statisch konfiguriert sein. Wenn Sie ein LAN mit mehreren Netzwerkkarten, vielen Kabeln und Switches haben, trennen Sie alles bis auf die Stromversorgung, das Netzwerkkabel zwischen Hotspot-Router und Admin-PC und ggf. dem Kabel am WAN-Port des Routers. Wenn Sie meine, es sei alles in Ordnung, Sie aber dennoch nicht das Web-Interface aufrufen können, konfigurieren Sie die Netzwerkkarte des Admin-PCs, die mit dem Router verbunden ist auf die IP-Adresse 192.168.1.2.

3. Drücken Sie im laufenden Betrieb den Resetknopf des Routers. Daraufhin erhält er am LAN-Port die IP-Adresse 192.168.1.1 (unabhängig vom Hersteller des Routers), so dass Sie das Web-Interface unter http://192.168.1.1 aufrufen können.

6.2 Man sieht das WLAN, aber die Loginseite wird nicht angezeigt.1. Dann hat vermutlich der Hotspot-Router keine Verbindung ins Internet. Rufen Sie das Web-Interface

auf und überprüfen Sie die Einstellungen unter Netzwerk > WAN – Internet und Netzwerk > HOTSPLOTS

2. Eine zweite Ursache kann daran liegen, dass Ihre WLAN-Karte nicht korrekt konfiguriert ist. Die IP-Adresse muss per DHCP-Client also automatisch bezogen werden.

6.3 Man kommt ohne Loginseite ins Internet1. Sind Sie über einen der LAN-Ports mit dem Hotspot-Router verbunden? Dann ist vermutlich unter

dem Menüpunkt WLAN die Brücke nicht gesetzt. Erkennbar daran, dass der Client keine IP-Adresse hat, die mit 192.168.44. beginnt.

2. Sind Sie vielleicht noch eingeloggt? Rufen Sie http://logout.hotsplots.de auf. Wenn da ein Button zum Ausloggen erscheint, war das der Grund.

7 Anhang 1: Konfiguration eines Smart­Switches zur Trennung von APs mittels portbasierter VLANs

Access Points mit der Firmware von HOTSPLOTS unterstützen die Client-Isolierung. D.h. WLAN-Clients, die mit dem selben AP verbunden sind, sind vor gegenseitigem Zugriff z.B. auf Windows-Freigaben geschützt. Das ist jedoch ein Feature des WLAN-Treibers. In größeren Netzwerken mit über Switchen verbundenen APs oder Terminals ist der Treiber machtlos, wenn es darum geht, Clients die an verschiedenen APs bzw. Ports angeschlossen sind, vor gegenseitigem Zugriff zu schützen. Der einfachste Weg, hier für zusätzliche Sicherheit zu sorgen, ist der Einsatz von Smart-Switchen, die portbasierte VLANs unterstützen. Im Folgenden ist das Vorgehen am Beispiel des preiswerten TL-SL2210WEB von TP-Link mit insgesamt 10 Ports beschrieben.

Seite 22 v. 23

Diesen Router bieten wir im Webshop an. Dort ist eine Konfigurationsdatei gespeichert, die die VLAN-Einstellungen enthält und per tftp, unter Windows z.B. mit Tftpd32 hochgeladen werden kann.

In Werkseinstellung ist der TL-SL2210WEB unter der IP-Adresse 192.168.0.1 zu erreichen - Nutzernamen und Passwort jeweils supervisor.

Unter dem Menüpunkt VLAN Setting > VLAN Mode "Port VLAN (Port-based VLAN)" auswählen.

Unter VLAN Setting > Port VLAN Setting oben nacheinander die VLANs 1 bis 8 auswählen und dann jeweils die Nummer des VLANs und GIGA und SFP auswählen.

Dies bewirkt, dass die Geräte oder Netze an den Ports 1 bis 8 nicht miteinander kommunizieren können, aber über alle über die Ports GIGA oder SFP erreicht werden können. An diese Ports kann das WAN und ggf. ein Rechner für die Wartung des LAN angeschlossen werden.

8 Impressum/Support/KontaktOffene Fragen oder auch Verbesserungsvorschläge senden Sie am besten per Mail an info@hotsplots.de.

hotsplots GmbHRotherstr. 1710245 Berlin

Tel.: +49 (0)30 - 29 77 348-0Fax: +49 (0)30 - 29 77 348-99

hotsplots GmbH, Berlin, Amtsgericht Charlottenburg HRB 93460BGeschäftsführung: Dr. Ulrich Meier, Dr. Jörg Ontrup

Seite 23 v. 23